آیا باید واقعا روی لینکهایی که در ایمیل خود دریافت می کنید، کلیک نمایید ؟
علی رغم اخبار و هشدارهای مربوط به حملات، این حقیقت غیر قابل درک است که هنوز هم حملات از طریق کاربران با کلیک بر روی یک لینک مخرب یا باز کردن فایل های ضمیمه آلوده و خطرناک آغاز می شوند، تهدیداتی که سالهاست درباره آن صحبت شده است.
این حملات هنوز هم به طور گسترده وجود دارد چرا که از طریق مهندسی اجتماعی و با کلیک کردن بدون تامل یک کاربر ، فایل مخرب را به سیستم ها انتقال می دهند و آنها را آلوده می کنند و یا قربانیان را به یک صفحه فیشینگ برای دستیابی به پسوردهای آنها هدایت می کنند.
با افزایش استفاده از گوشی های هوشمند طی ده سال اخیر مشکل کلیک کردن روی لینک های آلوده و مخرب بیشتر از قبل شده است. این مشکل می تواند به این دلیل باشد که در گوشی های هوشمند لزوما به سادگی لپتاپ و کامپیوترها نمی توان گفت که لینک ها به کجا هدایت می شوند.
برای مسال در گوشی های اپل می توان قبل از باز کردن لینک با نگه داشت انگشت روی لینک، آدرس URL را مشاهده کرد که به سادگی نگه داشتن موس روی لینک ها در یک لپتاپ نیست، همچنین ممکن است با توجه به کوچکتر بودن صفحه نمایش تلفن های همراه مختلف امکان مشاهده آدرس URL کامل نباشد و یا مهاجم با استفاده از سرویس های تغییر مسیر آدرس URL ، مسیر آدرس واقعی را مخفی نمایند.
اینکه گوگل سعی کرده است تا اینترنت را به فضای امن تری تبدیل کند جای خوشحالیست.
هفته گذشته گوگل اعلام کرد امکانی را برای کاربران iOS فراهم کرده است که وقتی کاربران در اپلیکیشن Gmail روی لینک مشکوک به فیشینگی کلیک می کنند قبل از باز کردن لینک یک پیغام هشدار به کاربر نمایش می دهد.
پیغام :
“Suspicious link
This link leads you to an untrusted site. Are you sure you want to proceed to <example>.com?”
“لینک مشکوک
این لینک شما را به سایت غیر قابل اعتمادی هدایت می کند. مطمئن هستید که میخواهید <example>.com باز شود؟”
مطمئنا در صورت مشاهده چنین پیغامی باید محتاط باشید چون احتمال اینکه لینک مذکور شما را به یک صفحه فیشینگ هدایت کند،زیاد است.
اگر تصمیم داشته باشید علی رغم هشدار گوگل و شناسایی آن لینک به عنوان لینک خطرناک باز هم آن را باز کنید گوگل هشدار کاملتری در مورد آن آدرس URL به شما نمایش میدهد:
“Warning – phishing (web forgery) suspected
The site you are trying to visit has been identified as a forgery, intended to trick you into disclosing financial, personal or other sensitive information.
You can continue to <example URL> at your own risk.”
“هشدار – فشینگ (وبسایت جعلی) مشکوک
وبسایتی که قصد بازدید از آن را دارید جعلی شناخته شده است، که در تلاش است تا با فریب شما اطلاعات مالی، شخصی و سایر اطلاعات مهم را به دست آورد.
شما می توانید ادامه بدهید …”
لازم به ذکر است این ویژگی جدید برای هر کاربر iOS که حساب کاربری Gmail دارد سودمند نیست چو معتقدیم که اکثر این کاربران به جای استفاده از اپلیکیشن Gmail گوگل از اپلیکشن ایمیل استانداردی که اپل طراحی کرده است برای چک کردن ایمیل ها استفاده می کنند. کارشناسان ESET معتقدند که استفاده از اپلیکیشن Gmail گوگل برای مقابله با حملات فیشینگ مفید است.
این ویژگی جدید در طول دو هفته آینده بروی اپلیکیشن Gmail سیستم عامل iOS راه اندازی خواهد شد. باید بدانید که این ویژگی قادر به شناسایی *هر* تلاشی که برای دستیابی به اطلاعات شما صورت می گیرد نیست و لازم است کاربران نیز نسبت به لینک هایی که روی آن ها کلیک می کنند احتیاط بیشتری داشته باشند و مسائل امنیتی را رعایت کنند.
منبع :https://www.welivesecurity.com
